Alert GCSA-24033 - Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-03-05-2024
******************************************************************
Alert ID: GCSA-24033
Data: 6 Marzo 2024
Titolo: Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-03-05-2024
******************************************************************
:: Descrizione del problema
Apple ha rilasciato un aggiornamento per i sistemi
iOS e iPadOS per risolvere alcune vulnerabilita' che potrebbero consentire
ad un attaccante remoto di rilevare informazioni sensibili,
manipolare dati e oltrepassare restrizioni di sicurezza.
Nota:
Per sfruttare le vulenrabilita' CVE-2024-23225 e CVE-2024-23296,
gli aggressori necessitano di capacita' arbitrarie di lettura e scrittura del kernel.
Un utente malintenzionato potrebbe essere in grado di aggirare le
protezioni della memoria del kernel.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software/hardware interessato
iOS e iPadOS versioni precedenti alla 16.7.6
iOS e iPadOS versioni precedenti alla 17.4
:: Impatto
Information Disclosure
Security Restriction Bypass
Data Manipulation
:: Soluzione
Aggiornare il software alla versione piu' recente
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e la voce
"Aggiornamento software" sul tuo dispositivo iOS,
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes.
:: Riferimenti
About the security content of iOS 16.7.6 and iPadOS 16.7.6
https://support.apple.com/en-us/HT214082
About the security content of iOS 17.4 and iPadOS 17.4
https://support.apple.com/en-us/HT214081
Apple - aggiornamenti di sicurezza
https://support.apple.com/HT201222
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23296
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFl6Da/wZxMk2USYEIRCDWaAJ9WyAhWPRm9MP50Ea+L6Qh6k2xTHgCfe8J6
sFD7u9z9OGMdoTQ24Ozuq0Q=
=u8JB
-----END PGP SIGNATURE-----
Alert ID: GCSA-24033
Data: 6 Marzo 2024
Titolo: Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-03-05-2024
******************************************************************
:: Descrizione del problema
Apple ha rilasciato un aggiornamento per i sistemi
iOS e iPadOS per risolvere alcune vulnerabilita' che potrebbero consentire
ad un attaccante remoto di rilevare informazioni sensibili,
manipolare dati e oltrepassare restrizioni di sicurezza.
Nota:
Per sfruttare le vulenrabilita' CVE-2024-23225 e CVE-2024-23296,
gli aggressori necessitano di capacita' arbitrarie di lettura e scrittura del kernel.
Un utente malintenzionato potrebbe essere in grado di aggirare le
protezioni della memoria del kernel.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software/hardware interessato
iOS e iPadOS versioni precedenti alla 16.7.6
iOS e iPadOS versioni precedenti alla 17.4
:: Impatto
Information Disclosure
Security Restriction Bypass
Data Manipulation
:: Soluzione
Aggiornare il software alla versione piu' recente
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e la voce
"Aggiornamento software" sul tuo dispositivo iOS,
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes.
:: Riferimenti
About the security content of iOS 16.7.6 and iPadOS 16.7.6
https://support.apple.com/en-us/HT214082
About the security content of iOS 17.4 and iPadOS 17.4
https://support.apple.com/en-us/HT214081
Apple - aggiornamenti di sicurezza
https://support.apple.com/HT201222
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23296
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFl6Da/wZxMk2USYEIRCDWaAJ9WyAhWPRm9MP50Ea+L6Qh6k2xTHgCfe8J6
sFD7u9z9OGMdoTQ24Ozuq0Q=
=u8JB
-----END PGP SIGNATURE-----